Обновление PHP 5.5.12 с устранением уязвимости в PHP-FPM

1 мая 2014 года

Доступен корректирующий выпуск интерпретатора языка программирования PHP 5.5.12, в котором отмечено 21 исправление. В расширении PHP-FPM (менеджер процессов FastCGI) устранена уязвимость (CVE-2014-0185), позволяющая локальному пользователю, имеющему доступ к UNIX-сокету php-fpm, по умолчанию создаваемому с правами 0666, выполнить произвольный PHP-код с правами работающего пула процессов FastCGI (например, в Ubuntu 14.04 можно выполнить код под пользователем www-data).

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление PHP 5.5.12 с устранением уязвимости в PHP-FPM», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.